Moje podejście do testów penetracyjnych aplikacji internetowych trochę ewoluuje. Podobnie jak do tematu ich tworzenia, czego przykładem może być mój komentarz do wpisu Przemka. Podejrzewam, że gdyby udało się wyeliminować 20% "złych praktyk programistycznych" (na początek choć CWE-20: Improper Input Validation oraz CWE-116: Improper Encoding or Escaping of Output), ilość podatności zmniejszyłaby się o 80%.
Wracając do tematu testów penetracyjnych - brakuje mi często określenia jakie mogą być zagrożenia (cele intruza) związane z daną aplikacją. W części przypadków pomaga intuicja i doświadczenie, ale nie zawsze. Niektóre aplikacje są "dziwne", zarówno jeśli chodzi o ich stronę techniczną, jak i cele biznesowe. I co wtedy?
PS
Mam "lepsze" dni, w których lepiej "widzę" (krótkowidze tak miewają, ale chyba nie tylko? ) i widzę tutaj następne, bardzo przeszkadzające w pracy pentestera problemy. Ale o tym może kiedyś poza komentarzem